Instructions for using user certificates

In email clients (Outlook, Thunderbird, Apple Mail, BTU webmail interface, etc.), a personal SSL certificate can be used to sign and/or encrypt emails.

In Internet browsers (Internet Explorer, Mozilla Firefox, Safari, etc.), BTU members can use their personal SSL certificate to log in to various BTU web services as well as the BTU intranet.

Windows/Outlook

• Import einer *.p12-Datei in Windows für die weitere Verwendung im Internet Explorer bzw. in Outlook
• Konfiguration von Microsoft Outlook für die E-Mail-Signatur/Verschlüsselung
• Versenden/Empfangen signierter/verschlüsselter E-Mails mit Microsoft Outlook

Mozilla Thunderbird

• Import einer *.p12-Datei
• Konfiguration von Mozilla Thunderbird für die E-Mail-Signatur/Verschlüsselung
• Versenden/Empfangen signierter/verschlüsselter E-Mails mit Mozilla Thunderbird

Mac OS X/Apple Mail

• Import einer *.p12-Datei in Mac OS X für die weitere Verwendung im Safari-Browser bzw. in Apple Mail
• Konfiguration von Apple Mail (unter Mac OS X) für die E-Mail-Signatur/Verschlüsselung
• Versenden und Empfangen signierter/verschlüsselter E-Mails mit Apple Mail (unter Mac OS X)

macOS/Outlook

• Import einer *.p12-Datei in macOS für die weitere Verwendung im Safari Browser, Apple Mail bzw. Oulook
• Konfiguration von Outlook für Mac für die E-Mail-Signatur/Verschlüsselung
• Versenden und Empfangen signierter/verschlüsselter E-Mails mit Outlook für Mac

Webmail-System der BTU

• Versenden/Empfangen signierter/verschlüsselter E-Mails mit dem Webmail-System der BTU C-S

 Mozilla Firefox

• Import einer *.p12-Datei

Change certificate password

• Anleitungen für Windows und Linux

Export certificate

• Zertifikat unter Windows exportieren

General information about email encryption

An email can only be sent in encrypted form if the sender of the email (or their email program) has the public key portions of the SSL certificates of all recipients (To, Cc, Bcc).

An encrypted email can only be decrypted (read in plain text) by a recipient if they have the secret key (private key) of their own SSL certificate.

It is not advisable to forward an encrypted email as an attachment. In the best case, you can and should quote from encrypted emails.

Explanation: If an encrypted email is forwarded as an attachment, the new recipient will not be able to read it because they do not have the secret key part of the original recipient and are not authorised to have it.